注意事項(xiàng)

• 元數(shù)據(jù)采集使用的資源組不同，添加的白名單列表不同：

  • 獨(dú)享數(shù)據(jù)集成資源組、獨(dú)享調(diào)度資源組或新版資源組（通用型資源組）：無(wú)需參考本文配置，具體操作請(qǐng)參見配置資源組與網(wǎng)絡(luò)連通和添加白名單。

  • 默認(rèn)資源組：需要在數(shù)據(jù)源側(cè)配置本文提供的白名單列表。

• 本文提供的白名單列表中包含公網(wǎng)IP，如因業(yè)務(wù)需求或安全要求，必須使用內(nèi)網(wǎng)采集元數(shù)據(jù)，請(qǐng)使用獨(dú)享數(shù)據(jù)集成資源組、獨(dú)享調(diào)度資源組或新版資源組（通用型資源組）。

• 配置白名單后，您可以在元數(shù)據(jù)采集的配置采集計(jì)劃對(duì)話框中，選擇資源組后，單擊連通性測(cè)試進(jìn)行驗(yàn)證。

配置元數(shù)據(jù)采集白名單

1. 查看目標(biāo)元數(shù)據(jù)是否開啟白名單訪問(wèn)控制。

   DataWorks目前已支持采集的元數(shù)據(jù)請(qǐng)參見元數(shù)據(jù)采集。

   不同元數(shù)據(jù)查看白名單訪問(wèn)控制的方式不同，您可以提交工單咨詢阿里云技術(shù)支持。

   • 如果目標(biāo)數(shù)據(jù)源未開啟白名單訪問(wèn)控制，則DataWorks可以正常使用數(shù)據(jù)地圖采集數(shù)據(jù)源的元數(shù)據(jù)。

   • 如果元數(shù)據(jù)采集使用了默認(rèn)資源組，且數(shù)據(jù)源開啟了白名單訪問(wèn)控制，則需要進(jìn)行下一步的添加白名單操作。

2. 數(shù)據(jù)源添加白名單。

   如果您需要進(jìn)行元數(shù)據(jù)采集的數(shù)據(jù)源已開啟白名單訪問(wèn)控制，請(qǐng)?jiān)跀?shù)據(jù)源白名單列表中，添加需要使用的DataWorks所在地域的IP網(wǎng)段。DataWorks的地域與白名單IP網(wǎng)段對(duì)應(yīng)關(guān)系如下表所示。不同數(shù)據(jù)源的添加位置可能不同，您可以提交工單咨詢阿里云技術(shù)支持。

   地域	白名單
   華東2（上海）	100.104.189.64/26,11.115.110.10/24,11.115.109.9/24,47.102.181.128/26,47.102.181.192/26,47.102.234.0/26,47.102.234.64/26,100.104.38.192/26
   華東1（杭州）	100.104.135.128/26,11.193.215.233/24,11.194.73.32/24,118.31.243.0/26,118.31.243.64/26,118.31.243.128/26,118.31.243.192/26,100.104.242.0/26,8.139.99.192/26,8.139.112.0/26,8.139.112.64/26,8.139.112.128/26
   華南1（深圳）	100.104.46.128/26,11.192.91.119/24,120.77.195.128/26,120.77.195.192/26,120.77.195.64/26,47.112.86.0/26,100.104.138.128/26
   華北2（北京）	100.104.37.128/26,11.193.82.20/24,11.197.254.171/24,39.107.223.0/26,39.107.223.64/26,39.107.223.128/26,39.107.223.192/26,100.104.152.128/26
   西南1（成都）	100.104.88.64/26,11.195.57.28/24,47.108.46.0/26,47.108.46.64/26,47.108.46.128/26,47.108.46.192/26,100.104.248.128/26
   華北3（張家口）	100.104.197.0/26,11.193.236.121/24,47.92.185.0/26,47.92.185.64/26,47.92.185.128/26,47.92.185.192/26,100.104.75.64/26
   英國(guó)（倫敦）	8.208.84.22, 100.104.161.0/26

云產(chǎn)品白名單配置注意事項(xiàng)

以阿里云云數(shù)據(jù)庫(kù)RDS為例，您需要在元數(shù)據(jù)采集時(shí)將相應(yīng)的IP地址段添加到數(shù)據(jù)庫(kù)白名單列表中，在配置白名單前您可以先了解以下問(wèn)題。

目前云產(chǎn)品支持通用模式IP白名單和高安全模式IP白名單配置，您添加白名單時(shí)配置白名單分組可能會(huì)影響元數(shù)據(jù)采集時(shí)的網(wǎng)絡(luò)連通：

• 如果您目前數(shù)據(jù)庫(kù)設(shè)置的為通用模式IP白名單：

  • 通用模式IP白名單不區(qū)分經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)白名單分組。

  • 公共資源組、獨(dú)享調(diào)度資源組使用同樣的白名單分組配置。

    說(shuō)明

    在通用白名單模式下，設(shè)置的IP地址，既可通過(guò)經(jīng)典網(wǎng)絡(luò)，也可通過(guò)專有網(wǎng)絡(luò)訪問(wèn)RDS實(shí)例。

• 如果您目前數(shù)據(jù)庫(kù)設(shè)置的為高安全模式IP白名單模式：

  • 高安全模式區(qū)分經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)白名單分組。

    說(shuō)明

    在高安全白名單模式下，白名單分組需指定網(wǎng)絡(luò)隔離模式，例如設(shè)置在經(jīng)典網(wǎng)絡(luò)的白名單IP地址，不可從專有網(wǎng)絡(luò)訪問(wèn)RDS實(shí)例，反之亦然。

  • 使用獨(dú)享調(diào)度資源組VPC內(nèi)網(wǎng)直接連接數(shù)據(jù)庫(kù)，使用專有網(wǎng)絡(luò)白名單分組。

  • 使用公共資源組訪問(wèn)VPC網(wǎng)絡(luò)數(shù)據(jù)源（例如，實(shí)例模式配置的專有網(wǎng)絡(luò) RDS MySQL），使用專有網(wǎng)絡(luò)白名單分組。

  • 使用公網(wǎng)連接地址、經(jīng)典網(wǎng)絡(luò)地址直接訪問(wèn)數(shù)據(jù)庫(kù)，走的是經(jīng)典網(wǎng)絡(luò)白名單分組。

• 如果您在數(shù)據(jù)庫(kù)將白名單模式從通用模式IP白名單模式切換為高安全模式IP白名單模式：

  RDS會(huì)將通用模式IP白名單復(fù)制分為2份，分別放到經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)白名單分組類型里面。

其他白名單配置注意事項(xiàng)：

• 設(shè)置白名單不會(huì)影響RDS實(shí)例的正常運(yùn)行。

• 默認(rèn)的IP白名單分組（default ）不能刪除，只能清空。

• 請(qǐng)勿修改或刪除系統(tǒng)自動(dòng)生成的分組，避免影響相關(guān)產(chǎn)品的使用。例如ali_dms_group（DMS產(chǎn)品IP地址白名單分組）、hdm_security_ips（DAS產(chǎn)品IP地址白名單分組）。

  說(shuō)明

  建議您在數(shù)據(jù)庫(kù)配置白名單時(shí)，單獨(dú)為DataWorks新建一個(gè)白名單分組。

• 默認(rèn)的IP白名單只包含127.0.0.1，表示任何IP均無(wú)法訪問(wèn)該RDS實(shí)例。

RDS白名單配置詳情可參見通過(guò)客戶端、命令行連接RDS MySQL實(shí)例。其他類型的數(shù)據(jù)源類似，可參考各數(shù)據(jù)源數(shù)據(jù)庫(kù)的白名單配置步驟，分別添加對(duì)應(yīng)的白名單。